2010/3/16 Soto <scots4e...@gmail.com> > Parece ser que se trata de poner obstáculos al hipotético ente maléfico que > trata de putearnos y que tiene que ser una puta máquina. > > Lo de cambiar la función de coficación me parece una idea bastante buena. > Supongo usando eso y estableciendo permisos 600 al archivo en cuestión > supondrán una buena barrera de seguridad. > > Para ser mas preciso: *la* barrera de seguridad son los permisos. La codificación es para aquellos que no entienden de temas de seguridad tengan una sensación de protección extra.
> Aún así seguiré investigando. > > Un saludo y mil gracias a todos > > El 16 de marzo de 2010 12:03, Hernan M Foffani <hfoff...@gmail.com>escribió: > > 2010/3/16 lasizoillo <lasizoi...@gmail.com> >> >> >>> >>> El 16 de m >>> >> arzo de 2010 08:22, Soto <scots4e...@gmail.com> escribió: >>> >>> >>>> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay >>>> métodos que te permiten descriptar contraseñas con bastante rapidez como >>>> puede ser John the Ripper. http://www.openwall.com/john/ >>>> >>>> >>>> >>> Si hay métodos para descifrar contraseñas con bastante rapidez cambia de >>> algoritmo de cifrado. El problema no es la calidad del algoritmo de cifrado. >>> Si puedes almacenar la contraseña de descifrado de forma segura, puedes >>> almacenar la contraseña del mysql de forma segura. Si no puedes almacenar la >>> contraseña del mysql de forma segura, olvidate de métodos que requieran >>> contraseña como un algoritmo de cifrado/descifrado. >>> >>> Si no puedes usar permisos para securizar el fichero con las claves >>> quedan algunas opciones (basadas en pasar el marron a otros sistemas): >>> * Usar un anillo de claves http://pypi.python.org/pypi/keyring >>> * Tratar de kerberizar tu servicio. No se hasta que punto se puede >>> kerberizar mysql o tu script. >>> >>> Seguro que hay muchas más opciones. Pero a mi la de controlar los >>> permisos donde estan los ficheros con las passwords me funciona bastante >>> bien ;-) >>> >> >> Exacto. >> >> El otro gran problema es lo difícil hacer entender estos argumentos. >> Cuando las discusiones se tornan interminables e improductivas, antes de >> perder la paciencia termino por aplicar una codificación trivial a la clave, >> por ejemplo rot13 o similar, con lo que me evito discusiones interminables. >> Aquel que entienda verá que el sistema de seguridad usado depende de >> servicios del S.O. (permisos del FS, etc.), como debe ser, y el que no >> entienda nada también se quedará tranquilo. >> >> -H. >> >> >> _______________________________________________ >> Python-es mailing list >> Python-es@python.org >> http://mail.python.org/mailman/listinfo/python-es >> FAQ: http://python-es-faq.wikidot.com/ >> >> > __________________________________________________________ > > "La ocasión hay que crearla, no esperar que llegue." > Francis Bacón > > _______________________________________________ > Python-es mailing list > Python-es@python.org > http://mail.python.org/mailman/listinfo/python-es > FAQ: http://python-es-faq.wikidot.com/ > >
_______________________________________________ Python-es mailing list Python-es@python.org http://mail.python.org/mailman/listinfo/python-es FAQ: http://python-es-faq.wikidot.com/
